电子招投标系统及方法技术方案

本发明专利技术涉及数字信息安全传输的技术领域，具体为一种电子招投标系统及方法，该系统包括服务器，服务器用于获取招标信息，服务器还用于根据招标信息生成公私钥对，并基于Shamir门限对公私钥对中的私钥证书进行加密获得若干私钥密文，并根据公私钥对中的公钥证书生成投标工具；服务器还用于在投标时，根据任一私钥密文更新投标工具，更新后的投标工具与私钥密文一一对应；投标工具用于获取投标信息，并对投标信息进行加密获得投标密文，并将投标密文和私钥密文上传至服务器；服务器还用于在开标时，基于Shamir门限根据若干私钥密文生成私钥证书，并根据私钥证书对投标密文进行解密。采用本方案能够有效保证私钥证书的安全性。

【技术实现步骤摘要】
电子招投标系统及方法
本专利技术涉及数字信息安全传输的
，具体为一种电子招投标系统及方法。
技术介绍
随着互联网技术的成熟，各种基于网络的应用服务得到迅速发展，例如电子招投标。电子招投标是在传统招投标的基础上，将标书电子化，借助计算机和网络进行传输和发布，从而完成招投标活动。在电子招投标过程中，通过信息加密、权限管理、访问控制等操作，对电子标书进行监管，从而减少因人为因素导致电子标书泄漏等情况发生。因此要实现真正的电子招投标管理，电子标书的安全性尤其重要。现有的电子招投标与传统招投标相同，分为公开招标和邀请招标，其中邀请招标是指招标方以投标邀请书的方式邀请特定的投标方进行投标，一般招标方都会根据自己具体的业务关系和情报资料决定邀请的投标方，因此投标时邀请的投标方几乎都会进行投标。电子标书主要是通过加密保证其安全性，最初的加密方式为采用对称加密算法，投标方和招标方采用同一对称秘钥进行加密和解密，但是由于加密和解密的对称秘钥相同，在获取到投标方加密后的电子标书，即可利用对称秘钥进行解密，导致投标方的电子标书被泄漏，电子标书的安全性不高。因此后续在此基础上进行改进，采用非对称加密算法，由电子招投标平台随机生成公私钥对，并将公钥证书发布给投标方，将私钥证书进行存储，投标方利用公钥证书对电子标书进行加密，开标时，电子招投标平台利用存储的私钥证书进行解密，从而进行评标。采用这种加密方式，即使获取到加密后的电子标书和公钥证书，也无法进行解密，从而提高电子标书的安全性，但是由于私钥证书并未采用任何安全保障措施，导致私钥证书的安全性不高，容易出现私钥证书被泄漏的情况，而私钥证书一旦被泄漏，电子标书的安全性也无法保障。且随机生成的公私钥对，可能会出现偶发的公私钥对的情况，从而导致电子标书被误解密，导致电子标书泄漏的情况。因此，部分电子招投标平台为了避免私钥证书被泄漏的情况，其要求电子标书由投标方进行加密和上传，电子招投标平台仅对加密后的电子标书进行存储，开标时，由投标方上传私钥证书，电子招投标平台利用私钥证书进行解密获得电子标书。私钥证书由投标方进行保存，避免电子招投标平台被攻击造成私钥证书泄漏，从而造成电子标书被泄漏的情况。但是采用这种方式，投标方在投标时，需要去获取安全性高的加解密工具，并利用加解密工具对电子标书进行加密。同时由于每一投标方的加密秘钥(或私钥证书)和加解密工具不同，在开标期间，投标方需上传对应的加密秘钥(或私钥证书)和加解密工具，导致投标方的开标工作量增大。同时电子招投标平台需要接收多种私钥证书和加解密工具，才能完成电子标书的解密，导致开标时电子招投标平台的工作量增大，开标周期延长。
技术实现思路
本专利技术的目的之一在于提供一种电子招投标系统，以解决现有技术中加密投标书的安全性不高的技术问题。本专利技术提供基础方案一：电子招投标系统，服务器还用于根据招标信息生成公私钥对，并基于Shamir门限对公私钥对中的私钥证书进行加密获得若干私钥密文，并根据公私钥对中的公钥证书生成投标工具；服务器还用于在投标时，根据任一私钥密文更新投标工具，更新后的投标工具与私钥密文一一对应；投标工具用于获取投标信息，并对投标信息进行加密获得投标密文，并将投标密文和私钥密文上传至服务器；服务器还用于在开标时，基于Shamir门限根据若干私钥密文生成私钥证书，并根据私钥证书对投标密文进行解密。名词说明：招标信息为招标方上传的资格预审文件、招标文件等；私钥证书为采用非对称加密技术生成的公私钥对中的私钥；公钥证书为采用非对称加密技术生成的公私钥对中的公钥；投标信息为投标方上传的资格预审申请文件、投标书等。基础方案一的有益效果：公私钥对根据招标信息生成，每一公私钥对与招标信息一一对应，保证公私钥对的唯一性。基于Shamir门限对私钥证书进行加密获得若干私钥密文，对私钥证书进行加密和分割，从而确保私钥证书的安全性。解密时，若想获得私钥证书，则需获取到大于指定数量的私钥密文，才能得到私钥证书，从而进一步保证私钥证书的安全性。投标工具供投标方使用，当投标方进行投标时，需下载投标工具，此时为投标工具分配任一私钥密文，对投标工具进行更新，即每一投标工具携带一份私钥密文。将私钥密文分配给投标方进行存储，需要获取到多份私钥密文才能获得私钥证书，增大私钥证书的获取难度和破解难度，降低私钥证书被泄漏的风险，进一步保证私钥证书的安全性。开标时，由于投标方需要上传投标密文进行投标，上传投标密文的同时也上传私钥密文，使得服务器获取到该投标方存储的私钥密文，由于开标对于投标方的数量是有要求的，因此投标方的数量为多个，相应的私钥密文的数量也为多个，因此在获取到多个私钥密文后才能生成私钥证书，从而对投标密文进行解密获得投标信息，实现开标的正常进行，同时也保证了私钥证书的安全性。进一步，服务器还包括加密规则生成模块和工具生成模块，加密规则生成模块用于根据公私钥对中的公钥证书生成加密规则，工具生成模块用于根据加密规则生成投标工具；投标信息包括投标明文，加密规则包括获取投标明文，并根据公钥证书对投标明文进行加密获得投标密文。名词说明：投标明文为投标信息中的原始投标书。有益效果：加密规则生成模块的设置，实现对加密规则的生成，工具生成模块的设置，实现投标工具的生成。通过投标工具的设置，方便投标方上传投标信息，同时统一了投标方的加密方式和秘钥，无需投标方上传各自的私钥证书和加解密工具，降低电子招投标平台开标时的数据量和工作量。进一步，加密规则还包括将投标明文拆分为商务文件、技术文件和价格文件，并根据公钥证书对技术文件和价格文件进行加密生成关键文件，并根据公钥证书对商务文件进行加密生成次要文件，并根据公钥证书对关键文件和次要文件进行加密获得投标密文。名词说明：商务文件为投标保函、投标方的授权书及证明文件、联合体投标方提供的联合协议、投标方所代表的公司的资信证明等投标方商业资信、合法性的文件；技术文件为用以评价投标方的技术实力和经验的介绍性文件；价格文件为按照招标信息的规定编制的投标报价等文件。有益效果：先将投标明文拆分为不同的文件进行加密，再将经过一次加密的文件组合后再次进行加密，通过多次加密，增大投标密文被破解的难度，保证投标明文的安全性。进一步，服务器预设有Shamir门限参数，Shamir门限参数包括投标数量N，服务器包括私钥加密模块，私钥加密模块用于根据投标数量将私钥证书分割为N份子私钥，并根据子私钥生成私钥密文。有益效果：投标数量N由电子招投标平台进行设定，也可由招标方进行设定，投标数量N决定将私钥证书分割的份数，也决定投标方数量的上限。私钥加密模块的设置，实现对私钥证书的分割和加密，从而保证私钥证书的安全性。进一步，Shamir门限参数还包括开标数量T，服务器还包括私钥恢复模块，私钥恢复模块用于私钥密文的数量大于开标数量时，根据私钥密文获得子私钥，并根据子私钥组合成私钥证书。有益效果：开标数量T由电子招投标平台进行设定，也可由招标方进行设定，开标数量本文档来自技高网...

【技术保护点】
1.电子招投标系统，包括服务器，服务器用于获取招标信息，其特征在于：服务器还用于根据招标信息生成公私钥对，并基于Shamir门限对公私钥对中的私钥证书进行加密获得若干私钥密文，并根据公私钥对中的公钥证书生成投标工具；/n服务器还用于在投标时，根据任一私钥密文更新投标工具，更新后的投标工具与私钥密文一一对应；/n投标工具用于获取投标信息，并对投标信息进行加密获得投标密文，并将投标密文和私钥密文上传至服务器；/n服务器还用于在开标时，基于Shamir门限根据若干私钥密文生成私钥证书，并根据私钥证书对投标密文进行解密。/n

【技术特征摘要】
1.电子招投标系统，包括服务器，服务器用于获取招标信息，其特征在于：服务器还用于根据招标信息生成公私钥对，并基于Shamir门限对公私钥对中的私钥证书进行加密获得若干私钥密文，并根据公私钥对中的公钥证书生成投标工具；
服务器还用于在投标时，根据任一私钥密文更新投标工具，更新后的投标工具与私钥密文一一对应；
投标工具用于获取投标信息，并对投标信息进行加密获得投标密文，并将投标密文和私钥密文上传至服务器；
服务器还用于在开标时，基于Shamir门限根据若干私钥密文生成私钥证书，并根据私钥证书对投标密文进行解密。


2.根据权利要求1所述的电子招投标系统，其特征在于：服务器还包括加密规则生成模块和工具生成模块，加密规则生成模块用于根据公私钥对中的公钥证书生成加密规则，工具生成模块用于根据加密规则生成投标工具；投标信息包括投标明文，加密规则包括获取投标明文，并根据公钥证书对投标明文进行加密获得投标密文。


3.根据权利要求2所述的电子招投标系统，其特征在于：加密规则还包括将投标明文拆分为商务文件、技术文件和价格文件，并根据公钥证书对技术文件和价格文件进行加密生成关键文件，并根据公钥证书对商务文件进行加密生成次要文件，并根据公钥证书对关键文件和次要文件进行加密获得投标密文。


4.根据权利要求1所述的电子招投标系统，其特征在于：服务器预设有Shamir门限参数，Shamir门限参数包括投标数量N，服务器包括私钥加密模块，私钥加密模块用于根据投标数量将私钥证书分割为N份...

【专利技术属性】
技术研发人员：石健昆，
申请(专利权)人：贵州光奕科科技有限公司，
类型：发明
国别省市：贵州;52